TikTok पर खतरे की घंटी, कोई भी आपके वीडियो में कर सकता है बदलाव


TikTok का इस्तेमाल आज पूरी दुनिया में किया जा रहा है। इस पर लोग शॉर्ट-वीडियोज बनाते हैं। हालांकि, अब इस ऐप में एक बड़ा बग आया है जिसके जरिए लोगों की आईडी पर फर्जी वीडियो शेयर किया जा रहा है। यह वीडियो कोरोनावायरस से संबंधित है। इस बग की जानकारी दो आईओएस डेवलपर्स ने दी है। हालांकि, इस बारे में फिलहाल TikTok ने कोई भी आधिकारिक बयान जारी नहीं किया है।


जानें TikTok के इस बग के बारे में: तलाल हज बेरी और टॉमी मिस्क ने यह दावा किया है कि TikTok किसी भी मीडिया फाइल को डाउनलोड करने के लिए HTTPs के बजाय अनसिक्योर HTTP का उपयोग करता है। इससे यूजर्स की प्राइवेसी पर खतरा बढ़ जाता है और इसे आसानी से ट्रैक किया जा सकता है। HTTP का इस्तेमाल या फायदा उठाकर हैकर्स किसी भी यूजर के अकाउंट में फर्जी वीडियो शेयर कर सकते हैं। यही नहीं, हैकर्स यूजर्स के वीडियोज में बदलाव भी कर सकते हैं। डेवलपर्स ने कहा है कि हैकर्स वेरिफाइ अकाउंट से भी छेड़छा कर पाएंगे। वहीं, अगर HTTPs की बात करें तो यह एनक्रिप्टेड होता है।


डेवलपर्स ने अपने ब्लॉग में कहा है कि TikTok समेत कई अन्य सोशल मीडिया कपनियां बाहर के सर्वर का इस्तेमाल करती हैं। यह बाहरी सर्वर कंटेंट डिलिवरी नेटवर्क्स (CDNs) है। यह सर्वर किसी भी वीडियो को ट्रांसफर यानी आगे भेजने के लिए HTTP का इस्तेमाल करता है जो की अनएनक्रिप्टेड होता है। इसे आसानी से हैक किया जा सकता है। डेवलपर्स का कहना है कि केवल वीडियो ही नहीं बल्कि यूजर क प्रोफाइल फोटो को भी चेंज किया जा सकता है।


डेवलपर्स ने बताया है कि यह बग एंड्रॉइड वर्जन 15.7.4 में और आईओएस वर्जन 15.5.6 में आया है। इसी बग का फायदा उठाकर डेवलपर्स ने वर्ल्ड हेल्थ ऑर्गेनाइजेशन (WHO) के अकाउंट से एक फर्जी वीडियो शेयर किया है।